(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210281937.5 (22)申请日 2022.03.22 (71)申请人 西安慧博习兆信息技 术有限公司 地址 710075 陕西省西安市高新区唐延路 25号银河科技大厦4层B325 (72)发明人 齐宇庆　 (51)Int.Cl. G06F 21/64(2013.01) G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 11/14(2006.01) G06F 16/172(2019.01) G06F 16/182(2019.01) G16H 10/60(2018.01) H04L 9/32(2006.01) (54)发明名称 一种实现医患共同签章认证电子病历系统 的方法 (57)摘要 一种实现医患共同签章认证电子病历系统 的方法， 包括： 身份信息采集、 签名数据创建； 电 子签名制作数据 ‑‑签章的专有化； 医方签署、 患 方签署操作； 电子病历安全存储； 签署电子病历 的验证、 公正； 电子病历的管理。 通过该方法设计 了一种安全可靠的电子签名制作数据的 ‑‑电子 印章是专有的、 持有人能够自行掌控在电子病历 签署留痕； 签署过程中产生证据， 通过证据的举 证、 质证不但能够验证印章和签署病历的原始性 和完善性， 还能根据查询操作证据、 追溯到医疗 信息泄露点； 医患双方同时对电子病历进行签 署、 签章和认同， 能够解决由病历引起的医患矛 盾。 权利要求书4页 说明书10页 附图3页 CN 115238315 A 2022.10.25 CN 115238315 A 1.一种实现医患共同签章认证电子病历系统的方法， 其特 征在于， 该 方法包括 1‑1） 身份信息采集、 签名数据创建： 通过身份信息采集装置采集医患双方法定且可直 示的身份信息， 利用其信息经数据转换分别创建医方原始电子签名制作数据 ‑‑签章Ds， 患 方原始电子签名制作数据 ‑‑签章Dp； 1‑2） 电子签名制作数据 ‑‑签章的专有化： 将医方原始电子签名制作数据 ‑‑签章Ds经由 审核、 注册后烧录到医方的签署装置Dsd里； 将患方原始电子签名制作数据 ‑‑签章Dp经由审 核、 注册后烧录到患方的多功能诊疗与签署装置Dpd里； 医患双方的原始电子签名制作数 据‑‑签章Ds、 Dp分别传送到验证公正服务器As， 通过注册审核、 验证算法实现电子签名制作 数据‑‑签章的专有化； 1‑3） 医方签署： 在医方的签署装置Dsd里， 将医方原始电子签名制作数据 ‑‑签章Ds与自 取动态变量参数hs或网获动态变量参数hss， 经数据融合 （Data  fusion） 运算生成一次一密 的医师签署电子签名制作数据 ‑‑签章Dss： Dss =Ds （Data fusion） hs Dss =Ds （Data fusion） hss 医师计算机将医方的签署电子签名制作数据 ‑‑签章Dss经数据嵌入 （Data  embedding） 运算加载、 固化到待签电子病历Temr上， 生成医方签署电子病历 Semrs： Semrs = Dss （Data embedding） Temr 医师计算机将签署时刻的自取动态变量参数hs或网获动态变量参数hss、 签署电子签 名制作数据 ‑‑签章Dss、 签署电子病历Semrs共同组成电子病历的文件证据链hs+Dss+ Semrshs或hss+Dss+Semrs； 用文件证据参数经由哈希运算构成的数据证据链Hhs+Hdss+ Hsemrs或Hhss+Hdss+Hsemrs， 以分布式存储 方式将文件证据和数据证据存储于患方的多功 能诊疗与签署装置Dpd、 医方的签署装置Dsd、 数据存 储服务器Ab、 验证公正数据服 务器As； 1‑4） 患方签署： 患方的签署装置Dpd里将患方原始电子签名制作数据 ‑‑签章Dp参数与 自取动态变量参数hp或网获动态变量参数hps,经数据融合 （Data  fusion） 运算生成一次一 密的患方签署电子签名制作数据 ‑‑签章Dps： Dps =Dp （Data fusion） hp Dps =Dp （Data fusion） hps 医师计算机将患方的签署电子签名制作数据 ‑‑签章Dps经数据嵌入 （Data  embedding） 运算加载、 固化到待签电子病历Temr上或医方签署电子病历Semrs上， 生 成患方签署电子病 历Semrp： Semrp = Dps （Data embedding） Temr 医师计算机将患方自取动态变量参数hp或网获动态变量参数hps、 患方签署电子签名 制作数据 ‑‑签章Dps、 患方签署电子病历Semrp共同组成电子病历的文件证据hp+Dps+Semrp 或hps+Dps+Semrp； 用文件证据参数经由哈希运算构成的数据证据参数Hhp+Hdps+Hsemrp或 Hhps+Hdps+Hsemrp， 以分布式存储 方式存储于患方的多功能诊疗与签署装置Dpd、 医方的签 署装置Dsd、 数据存 储服务器Ab、 验证公正数据服 务器As； 所述医方签署和患方签署由双方多环节依据 上述流程进行签署， 以最终签署的电子病 历， 为所有签署方认可 版， 并对其负责； 1‑5） 电子病历安全存储： 系统设置电子病历文件证据、 数据证据的数据存储服务器Ab，权　利　要　求　书 1/4 页 2 CN 115238315 A 2采用的数据冗余容错、 查错及纠错算法， 以保证病历数据和 证据数据的无损存储； 患方、 医 方和验证公正方还采 取了互备份、 互监管的方法对文件进行加密的存储， 数据的存入、 输出 授权判别机制以及 密钥判断逻辑， 禁止单 方面改动、 未 经授权的查阅、 复制； 1‑6） 签署电子病历的验证、 公正： 系 统设置的非第三方的证据验证算法内部验证公证 服务器As， 借助数据证据参数的举证和质证算法以及智能逻辑推理运算判定电子签名制作 数据‑‑签章真伪， 结合文件证据参数 的验证算法判定电子病历数据的原始性和完善性， 并 给出判定结果公正文 书及通知； 1‑7） 电子病历的管理： 对诊疗过程中产生的电子病历及其它医疗记录、 档案进行综合 管理， 包含利用签署到电子病历上的病历属性章进 行自动分类， 并按照分类进 行加密、 输入 到对应数据库， 以及电子病历授权解密、 查阅、 下 载输出。 2.根据权利要求1所述实现医患共同签章认证电子病历系统的方法， 其特 征在于： 所述医方包含医生、 护士、 医务工作者及医疗机构， 专有的医方电子签名制作数据 ‑‑签 章由医方信息采集装置采集的身份和资质 信息获得； 所述的患方包含患者本人、 陪护及其 他和患者有关系的关联者， 专有的患方原始电子签名制作数据 ‑‑签章由电子挂号机采集身 份信息而获得， 亦可由人工挂 号获得； 无论是医方或患方， 其身份信 息中至少有一个具有客观存在或主观授予法律内涵和可 信特征属性的且可直示的数据， 所述的身份信息的数据被用来做患方挂号和签署注册共用 参数； 将身份信息的数据转换为可视化的签署标识， 并将其分别置入医方的签署装置、 患方 的签署装置和注 册服务器、 验证公正数据存 储服务器。 3.根据权利要求1所述实现医患共同认证电子病历系统的方法， 其特 征在于： 所述医方的原始电子签名制作数据 ‑‑签章、 患方的原始电子签名制作数据 ‑‑签章取自 于法定且可读的身份信息的数据， 包含文字、 图形格式的数据、 生物特征码； 还可以采用本 系统里具有共识和认可的其它类型的数据； 医方和 患方的原始电子签名制作数据 ‑‑签章由 直读的电子印章的印模， 指纹、 水印、 标识图形； 非直读的数字证书的公钥密码， 条形码、 二 维码以及网络ID。 4.根据权利要求1～3任一所述实现医患共同签章认证电子病历系统 的方法， 其特征在 于： 所述的医方的签署装置， 是一个微型计算机系统， 系统里有一个利用自取动态变量参 数对医方原始电子签名制作数据 ‑‑签章进行数据融合 （Data  fusion） 运算的算法程序， 还 有医方的原始电子签名制作数据 ‑‑签章存储区、 参与运算的 （真随机数） 自取动态变量参 数、 时间、 密钥、 监管码； 还设置了电子病历数据库、 电子证据数据库， 签署次数、 存储容量计 数器， 以及自动化的离线和重新接入程序和机构； 医方的签署装置 设计为便携式装置， 通过 USB或蓝牙通讯与医师计算机 接口； 所述患方的多功能诊疗与签署装置， 是一个微型计算机系统， 完成挂号、 医疗费用的结 算及账务记录、 电子病历签署、 签署病历及其证据存储功能； 其签署 部分包含了一个利用自 取动态变量参数对患方原始电子签名制作数据 ‑‑签章进行数据融合 （Data  fusion） 运算的 算法程序， 还有患方的原始电子签名制作数据 ‑‑签章存储区、 参与运算的 （真随机数） 自取 动态变量参数、 时间、 密钥、 监管码； 还设置了电子病历数据库、 电子证据数据库； 患方的签 署装置设计为便携式装置， 通过USB接口、 蓝牙接口、 以及CPU卡读写装置与医师计算机接权　利　要　求　书 2/4 页 3 CN 115238315 A 3